信息系统安全等级保护测评过程指南

信息安全技术信息系统安全等级保护测评过程指南引言〔国务院147号令〔中办发[2023]27号〔公通字[2023]66号〕和《信息安全等级保护治理方法》〔公通字[2023]43号，制定本标准。本标准是信息安全等级保护相关系列标准之一。与本标准相关的系列标准包括：——GB/T22240-2023信息安全技术信息系统安全等级保护定级指南；——GB/T22239-2023信息安全技术信息系统安全等级保护根本要求；——GB/TCCCC-CCCC信息安全技术信息系统安全等级保护实施指南；——GB/TDDDD-DDDD信息安全技术信息系统安全等级保护测评要求。信息安全技术信息系统安全等级保护测评过程指南范围〔以下简称等级测评工作全保护现状进展的测试评价，猎取信息系统的全面保护需求。标准性引用文件注日期的引用文件，其随后全部的修改单〔不包括订正的内容〕或是否使用这些文件的最版本。但凡不注明日期的引用文件，其最版本适用于本标准。GB/T5271.88GB17859-1999计算机信息系统安全保护等级划分准则GB/T22240-2023信息安全技术信息系统安全等级保护定级指南GB/T22239-2023信息安全技术信息系统安全等级保护根本要求GB/TCCCC-CCCC信息安全技术信息系统安全等级保护实施指南GB/TDDDD-DDDD信息安全技术信息系统安全等级保护测评要求《信息安全等级保护治理方法》〔公通字[2023]43号〕术语和定义GB/T5271.8 、GB17859-1999 、GB/TCCCC-CCCC 和GB/TDDDD-DDDD确立的以及以下的术语和定义适用于本标准。3.1优势证据superiorevidence对单一测评项实施等级测评过程中获得的多个测评结果之间存在冲突〔些测评结果即为优势证据。等级测评概述等级测评的作用〔公通字[2023]43号节。上确定系统的整改安全需求。安全管控力气进展考察和评价，从而判定信息系统是否具备GB/T22239-2023力气的，运营、使用单位应当依据等级测评报告，制定方案进展整改，尽快到达相应等级的安全保护力气。等级测评执行主体可以为三级及以上等级信息系统实施等级测评的等级测评执行主体应具备如下条件：在中华人民共和国境内注册成立〔港澳台地区除外〔港澳台地区除外；从事相关检测评估工作两年以上，无违法记录；工作人员仅限于中国公民；法人及主要业务、技术人员无犯罪记录；〔公通字[2023]43治理、质量治理、人员治理和培训教育等安全治理制度；对国家安〔摘自《信息安全等级保护治理〔[2023]43号〕风险；对测评人员进展安全，与其签订安全保密责任书，规定应当履行的安全保密义务和担当的法律责任，并负责检查落实。等级测评风险等级测评实施过程中，被测系统可能面临以下风险。4.3.1验证测试影响系统正常运行响，甚至存在误操作的可能。工具测试影响系统正常运行试甚至抗渗透力气测试。测试可能会对系统的负载造成确定的影响，漏洞扫描测试和渗透测试可能对效劳器和网络通讯造成确定影响甚至损害。敏感信息泄漏泄漏被测系统状态信息，如网络拓扑、IP地址、业务流程、安全机制、安全隐患和有关文档信息。等级测评过程本标准中的测评工作过程及任务基于受托付测评机构对信息系统的实施过一次〔或以上〕等级测评的被测系统的等级测评，测评机构和测评人员可以依据实际状况调整局部工作任务，具体原则见附录A。应贯穿整个等级测评过程。测评预备活动性的保证。测评预备工作是否充分直接关系到后续工作能否顺当开展。本活动的主要任务是把握被测系统的具体状况，预备测试工具，为编制测评方案做好预备。方案编制活动测评指导书，形成测评方案。现场测评活动状况，猎取足够证据，觉察系统存在的安全问题。分析与报告编制活动力气的综合评价活动。本活动的主要任务是依据现场测评结果和GB/TDDDD-DDDD的有关要求，通过单项测评结果判定、单元测评面临的风险，从而给出等级测评结论，形成测评报告文本。测评预备活动测评预备活动的工作流程测评预备活动的目标是顺当启动测评工程，预备测评所需的相关资料，为顺当编制测评方案打下良好的根底。1：测评预备活动的主要任务5.2.1工程启动位及被测系统的根本状况，从根本资料、人员、打算安排等方面为整个等级测评工程的实施做根本预备。输入：托付测评协议书。任务描述：评工程组，从人员方面做好预备，并编制工程打算书。工程打算书应包含工程概述、工作依据、技术思路、工作内容和工程组织等。测评机构要求测评托付单位供给根本资料，包括：被测系统总体描述文件，具体描述文件，安全保护等级定级报告，系统验收报告，安〔假设有测评托付单位的信息化建设状况与进展以及联络方式等。输出产品：工程打算书。5.2.2信息收集和分析根底。输入：调查表格，被测系统总体描述文件，具体描述文件，安全保护等级定级报告，系统验收报告，安全需求分析报告，安全总体方案，自查或上次等级测评报告〔假设有。任务描述：方针文件、规章制度及相关过程治理记录、被测系统总体描述文件、具体描述文件、安全保护等级定级报告、安全需求分析报告、安全总体方案、安全现状评价报告、安全具体设计方案、用户指南、运行步骤、网络图表、配置治理文档等。员准确填写调查表格。测评机构收回填写完成的调查表格，并分析调查结果，了解和生疏置、行业特征、治理框架、治理策略、网络及设备部署、软硬件重要性及部署状况、范围及边界、业务种类及重要性、业务流程、业务数据及重要性、业务安全保护等级、用户范围、用户类型、被测系统所评报告中的可信结果。解。输出/产品：填好的调查表格。5.2.3工具和表单预备组件、调试测评工具、预备各种表单等。输入：各种与被测系统相关的技术资料。任务描述：具、渗透性测试工具、性能测试工具和协议分析工具等。测评人员模拟被测系统搭建测评环境。预备和打印表单，主要包括：现场测评授权书、文档交接单、会议记录表单、会议签到表单等。输出/产品：选用的测评工具清单，打印的各类表单。测评预备活动的输出文档1所示：测评预备活动中双方的职责测评机构职责：组建等级测评工程组。指出测评托付单位应供给的根本资料。预备被测系统根本状况调查表格，并提交给测评托付单位。d)向测评托付单位介绍安全测评工作流程和方法。向测评托付单位说明测评工作可能带来的风险和躲避方法。了解测评托付单位的信息化建设状况与进展，以及被测系统的根本状况。初步分析系统的安全状况。h)预备测评工具和文档。测评托付单位职责：a)向测评机构介绍本单位的信息化建设状况与进展状况。b)预备测评机构需要的资料。c)为测评人员的信息收集供给支持和协调。d)准确填写调查表格。依据被测系统的具体状况，如业务运行顶峰期、网络布置状况等，为测评时间安排供给适宜的建议。制定应急预案。6方案编制活动方案编制活动的工作流程方案编制活动的目标是整理测评预备活动中猎取的信息系统相关资料，为现场测评活动供给最根本的文档和指导方案。主要任务。这六项任务的根本工作流程见图2：方案编制活动的主要任务测评对象确定应用系统，确定出本次测评的测评对象。输入：填好的调查表格。任务描述：识别并描述被测系统的整体构造并加以描述。描述内容应包括被测系统的标识〔名称，物理环境，网络拓扑构造和外部边界连接状况等，并给出网络拓扑图。识别并描述被测系统的边界包括被测系统与其他网络进展外部连接的边界连接方式，如承受光纤、无线和专线等；描述各边界主要设备，如防火墙、路由器或效劳到等级较高的那个信息系统中。识别并描述被测系统的网络区域一般信息系统都会依据业务类型及其重要程度将信息系统划分为不等。识别并描述被测系统的重要节点机硬件设备〔包括效劳器设备、客户端设备、打印机及存储器等外围设备、网络硬件设备〔包括交换机、路由器、各种适配器等〕等，并说明各个节点之间的主要连接状况和节点上安装的应用系统软件状况等。描述被测系统介绍被测系统的网络区域组成、主要业务功能及相关的设备节点等。f)确定测评对象关设备、组件，在此根底上，确定出各测评对象。g)描述测评对象房、业务应用软件、主机操作系统、数据库治理系统、网络互联设备对象所属区域、设备名称、用途、设备信息等内容。输出/产品：测评方案的测评对象局部。测评指标确定依据已经了解到的被测系统定级结果，确定出本次测评的测评指标。输入：填好的调查表格，GB/T22239-2023。任务描述：依据被测系统调查表格，得出被测系统的定级结果，包括业务信息安全保护措施ASG组合状况。从GB/T22239-2023ASG三类安全要求的选择。举例来说，假设某信息系统的定级32效劳安全保护等级为3级；则该系统的测评指标将包括GB/T22239中的3级通用安全保护类要求G2级业务信息安全类要求〔S，3级系统效劳保证类要求〔A3，以3级“治理要求”中的全部要求。定级对象的测评指标。假设多个定级对象共用物理环境或治理体系，而且测评指标不能分开，则不能分开的这些测评指标应承受就高原则。分别针对每个定级对象加以描述，包括系统的定级结果、指标选择两局部。其中，指标选择可以列表的形式给出。例如，一个安全保护2级的定级对象，测评指标可以列出下表：测试工具接入点确定输入：填好的调查表格，GB/TDDDD-DDDD。任务描述：确定需要进展工具测试的测评对象。选择测试路径。一般来说，测试工具的接入实行从外到内，从其他式。依据测试路径，确定测试工具的接入点。〔通常为交换设备〕上。在该点接入漏洞扫描器，扫描探测被测系统的主机、以捕获应用程序的网络数据包，查看其安全加密和完整性保护状况。设备的安全漏洞，跨过系统边界，侵入被测系统主机或网络设备。接扫描测试内部各主机和网络设备对本单位其他不同网络所暴露的统的网络拓扑状况。说，该点扫描探测出的漏洞数应当是最多的，它说明主机、网络设备终端设备是否消灭过非法外联状况。结合网络拓扑图，承受图示的方式描述测试工具的接入点、测试目的、测试途径和测试对象等相关内容。输出/产品：测评方案的测评内容中关于测评工具接入点局部。测评内容确定本局部确定现场测评的具体实施内容，即单元测评内容。输入：填好的调查表格，测评方案的测评对象、测评指标及测评工具接入点局部。任务描述：a)确定单元测评内容依据GB/TDDDD-DDDD，将前面已经得到的测评指标和测评对象结测评指导书测评指导书的第一步。具体的测评方法，如此构成一个个可以具体实施测评的单元。参照GB/TDDDD-DDDD，结合已选定的测评指标和测评对象，概要说明测试工具接入点，编制相应的测试内容。个成员开发测评指导书测评指导书的根底。现场单元测评实施内容表格描述的根本格式之一为：测评指导书开发的根本。因此，测评指导书应当尽可能详尽、充分。输入：测评方案的测试工具接入点、单元测评实施局部。任务描述：IP地址、用途、治理人员等信息。依据GB/TDDDD-DDDD项、测评方法、操作步骤和预期结果等四局部。GB/T22239-2023中对该测评对象在该用例中的要求，GB/TDDDD-DDDD中对应每个测评单元中的“测评指标”的具体要可细化为文档审查、配置检查、工具测试和实地观看等多种方法，每GB/TDDDD-DDDD中的每个“测评实施”猎取的证据。单元测评一般以表格形式设计和描述测评项、测评方法、操作步骤测评用例的方式进展组织。单元测评的测评指导书描述的根本格式为：输出/产品：测评指导书，测评结果记录表格。测评方案编制活动。测评方案应包括但不局限于以下内容：工程概述、测评对象、测评指标、测评工具的接入点以及单元测评实施等。输入：托付测评协议书，填好的调研表格，GB/T22239-2023中相应测评内容局部。任务描述：依据托付测评协议书和填好的调研表格，提取工程来源、测评托付单位整体信息化建设状况及被测系统与单位其他系统之间的连接状况等。准排列出来。依据托付测评协议书和被测系统状况，估算现场测评工作量。工作量可以依据配置检查的节点数量和工具测试的接入点及测试内容等状况进展估算。依据测评工程组成员安排，编制工作安排状况。依据以往测评阅历以及被测系统规模，编制具体测评打算，包括现被测系统的业务顶峰期，避开给被测系统带来影响。同时，在测评打算于测评实施之前双方沟通协调、合理安排。汇总上述内容及方案编制活动的其他任务猎取的内容形成测评方案文稿。审，修改完成后形成提交稿。然后，测评机构将测评方案提交给测评托付单位签字认可。输出/产品：经过评审和确认的测评方案文本。方案编制活动的输出文档5所示：方案编制活动中双方的职责测评机构职责：a)具体分析被测系统的整体构造、边界、网络区域、重要节点等。b)初步推断被测系统的安全薄弱点。分析确定测评对象、测评指标和测试工具接入点，确定测评内容及方法。编制测评方案文本，并对其内部评审，并提交被测机构签字确认。测评托付单位职责：a)对测评方案进展认可，并签字确认。7现场测评活动现场测评活动的工作流程分析与报告编制活动所需的、足够的证据和资料。资料归还三项主要任务。这三项任务的根本工作流程见图3：现场测评活动的主要任务现场测评预备本任务启动现场测评，是保证测评机构能够顺当实施测评的前提。输入：现场测评授权书，测评方案。任务描述：测评托付单位签署现场测评授权书。召开测评现场首次会，测评机构介绍测评工作，沟通测评信息，进内容，测评时间安排等，以便于后面的测评工作开展。人员和需要供给的测评条件等，确认被测系统已备份过系统及数据。d)必要的更。输出/产品：会议记录，更后的测评打算和测评程序，确认的测评授权书等。现场测评和结果记录现场测评一般包括访谈、文档审查、配置检查、工具测试和实地观看五个方面。访谈输入：测评指导书，技术安全和治理安全测评的测评结果记录表格。任务描述：a)测评人员与被测系统有关人员〔个人/群体〕进展沟通、争论等活动，猎取相关证据，了解有关信息。在访谈范围上，不同等级信息系统在测评时有不同的要求，一般应根本掩盖全部的安全相关人员类GB/TDDDD-DDDD中的各级要求。输出/产品：技术安全和治理安全测评的测评结果记录或录音。文档审查输入：安全方针文件，安全治理制度，安全治理的执行过程文档，系统设计方案，网络设备的技术资料，系统和产品的实际配置说明，系录文档，测评指导书，治理安全测评的测评结果记录表格。任务描述：检查GB/T22239-2023等文档是否齐备。检查是否有完整的制度执行状况记录，如机房出入登记记录、电子记录、高等级系统的关键设备的使用登记记录等。内部全都性。下面列出对不同等级信息系统在测评实施时的不同强度要求。一级：满足GB/T22239-2023中的一级要求。GB/T22239-2023中的二级要求，并且全部文档之间应相应的治理制度和文档保持全都，与实际状况保持全都。GB/T22239-2023中的三级要求，全部文档应具备且完整，并且全部文档之间应保持全都性，要求有执行过程记录的，过程系统。GB/T22239-2023中的四级要求，全部文档应具备且完整，并且全部文档之间应保持全都性，要求有执行过程记录的，过程系统。输出/产品：治理安全测评的测评结果记录。配置检查输入：测评指导书，技术安全测评的网络、主机、应用测评结果记录表格。任务描述：依据测评结果记录表格内容，利用上机验证的方式检查应用系统、主机系统、数据库系统以及网络设备的配置是否正确，是否与文档、〔包括日志审计等。试。针对网络连接，应对连接规章进展验证。下面列出对不同等级信息系统在测评实施时的不同强度要求。一级：满足GB/T22239-2023中的一级要求。GB/T22239-2023中的二级要求，测评其实施的正确性和有效性，检查配置的完整性，测试网络连接规章的全都性。GB/T22239-2023中的三级要求，测评其实施的正确性和有效性，检查配置的完整性，测试网络连接规章的全都性，测试系统是否到达可用性和牢靠性的要求。GB/T22239-2023中的四级要求，测评其实施的正确性和有效性，检查配置的完整性，测试网络连接规章的全都性，测试系统是否到达可用性和牢靠性的要求。输出/产品：技术安全测评的网络、主机、应用测评结果记录。工具测试输入：测评指导书，技术安全测评的网络、主机、应用测评结果记录表格。任务描述：依据测评指导书，利用技术工具对系统进展测试，包括基于网络探测和基于主机审计的漏洞扫描、渗透性测试、性能测试、入侵检测和协议分析等。备份测试结果。下面列出对不同等级信息系统在测评实施时的不同强度要求。一级：满足GB/T22239-2023中的一级要求。二级：满足GB/T22239-2023中的二级要求，针对主机、效劳器、关键网络设备、安全设备等设备进展漏洞扫描等。三级：满足GB/T22239-2023中的三级要求，针对主机、效劳器、部渗透攻击。四级：满足GB/T22239-2023中的四级要求，针对主机、效劳器、部渗透攻击。输出/产品：技术安全测评的网络、主机、应用测评结果记录，工具测试完成后的电子输出记录，备份的测试结果文件。实地观看录表格。任务描述：a)相应等级的安全要求。下面列出对不同等级信息系统在测评实施时的不同强度要求。一级：满足GB/T22239-2023中的一级要求。二级：满足GB/T22239-2023中的二级要求。GB/T22239-2023中的三级要求，推断实地观看到的状况性和位置的正确性，与系统设计方案的全都性。GB/T22239-2023中的四级要求，推断实地观看到的状况性和位置的正确性，与系统设计方案的全都性。输出/产品：技术安全测评的物理安全和治理安全测评结果记录。结果确认和资料归还输入：测评结果记录，工具测试完成后的电子输出记录。任务描述：测评人员在现场测评完成之后，应首先汇总现场测评的测评记录，对漏掉和需要进一步验证的内容实施补充测评。确认。文档资料供给者签字确认。输出/产品：现场测评中觉察的问题汇总，证据和证据源记录，测评托付单位的书面认可文件。现场测评活动的输出文档6所示：现场测评活动中双方的职责测评机构职责：a)利用访谈、文档审查、配置检查、工具测试和实地观看的方法测评被测系统的保护措施状况，并猎取相关证据。测评托付单位职责：测评前备份系统和数据，并确认被测设备状态完好。协调被测系统内部相关人员的关系，协作测评工作的开展。c)签署现场测评授权书。作。相关人员确认测试前帮助测评人员实施工具测试并供给有效建议，降低安全测评对系统运行的影响。相关人员帮助测评人员完成业务相关内容的问询、验证和测试。g)相关人员对测评结果进展确认。h)相关人员确认测试后被测设备状态完好。8分析与报告编制活动分析与报告编制活动的工作流程〔或称测评证据〕进展汇总分析，形成等级测评结论，并编制测评报告。结果，而后进展风险分析和评价，形成等级测评结论。分析与报告编制活动包括单项测评结果判定、单元测评结果判定、整体测评、风险4：分析与报告编制活动的主要任务单项测评结果判定形成等级测评结论的根底。输入：技术安全和治理安全的单项测评结果记录，测评指导书。任务描述：在，假设不存在，则该测评项应标为不适用项。容，从一个或多个测评证据中选择出“优势证据”，并将“优势证据”与要求内容的预期测评结果相比较。该测评项的单项测评结果为局部符合。依据“优势证据”配置检查证据为优势证据，配置检查证据相比访谈证据为优势证据；证据。输出/产品：测评报告的单元测评的结果记录局部。单元测评结果判定项测评结果，从而判定单元测评结果，并以表格的形式逐一列出。输入：测评报告的单元测评的结果记录局部。任务描述：a)按层面分别汇总不同测评对象对应测评指标的单项测评结果状况，包括测评多少项，符合要求的多少项等内容，一般以表格形式列出。汇总统计分析的根本表格形式可以如下：表示“表示“表示“适用”。评指标的单元测评结果判别原则如下：1．测评指标包含的全部适用测评项的单项测评结果均为符合，则该测评对象对应当测评指标的单元测评结果为符合；2．测评指标包含的全部适用测评项的单项测评结果均为不符合，则该测评对象对应当测评指标的单元测评结果为不符合；3．测评指标包含的全部测评项均为不适用项，则该测评对象对应当测评指标的单元测评结果为不适用；4．测评指标包含的全部适用测评项的单项测评结果不全为符合或不符合，则该测评对象对应当测评指标的单元测评结果为局部符合。输出/产品：测评报告的单元测评的结果汇总局部。整体测评进展整体安全测评。输入：测评报告的单元测评的结果汇总局部。任务描述：针对测评对象“局部符合”及“不符合”要求的单个测评项，分析与该关系，这些关联关系产生的作用是否可以“弥补”该测评项的缺乏，以及该测评项的缺乏是否会影响与其有关联关系的其他测评项的测评结果。针对测评对象“局部符合”及“不符合”要求的单个测评项，分析与该样的关联关系，这些关联关系产生的作用是否可以“弥补”该测评项的的测评结果。针对测评对象“局部符合”及“不符合”要求的单个测评项，分析与该样的关联关系，这些关联关系产生的作用是否可以“弥补”该测评项的的测评结果。系统整体安全防范的合理性。汇总上述分析结论，形成表格。表格根本形式如下：输出/产品：测评报告的整体测评局部。风险分析等级测评结果中存在的安全问题可能对被测系统安全造成的影响。局部。任务描述：主机安全、应用安全等层面中各个测评对象的测评结果再次汇总分析，统计符合状况。一般可以表格的形式描述。表格的根本形式可以如下：推断测评结果汇总中局部符合项或不符合项所产生的安全问题被威逼利用的可能性，可能性的取值范围为高、中和低。推断测评结果汇总中局部符合项或不符合项所产生的安全问题被程度，影响程度取值范围为高、中和低。b〕c〕的结果，对被测系统面临的安全风险进展赋值，风险值的取值范围为高、中和低。成的风险。输出：测评报告的测评结果汇总及风险分析和评价局部。等级测评结论形成要求之间的差距，并形成等级测评结论。输入：测评报告的测评结果汇总局部。任务描述：a)90，则该信息系统未到达相应等级的根本安全保护力气；假设0，则该信息系统到达了相应等级的根本安全保护力气。输出/产品：测评报告的等级测评结论局部。测评报告编制测评报告应包括但不局限于以下内容：概述、被测系统描述、测评对测评结果汇总、风险分析和评价、等级测评结论、整改建议等。和依据；被测系统描述、测评对象、测评指标、测评内容和方法等局部实际测评状况进展修改。，风险分析和评价局部、等级测评结论局部。任务描述：a)测评人员整理前面几项任务的输出/产品，编制测评报告相应局部。多个被测系统，报告中应分别描述每一个被测系统的等级测评状况。b)议，编制测评报告的安全建设整改建议局部。题分析局部。测评报告编制完成后，测评机构应依据测评协议书、测评托付单位审。评审通过后，由工程负责人签字确认并提交给测评托付单位。输出/产品：经过评审和确认的被测系统等级测评报告。分析与报告编制活动的输出文档10所示：分析与报告编制活动中双方的职责测评机构职责：a)分析并判定单项测评结果和整体测评结果。b)分析评价被测系统存在的风险状况。依据测评结果形成等级测评结论。编制等级测评报告，说明系统存在的安全隐患和缺陷，并给出改进建议。分发。测评托付单位职责：a)签收测评报告。附录A〔资料性附录〕等级测评工作流程工作活动及流程也不一样。预备活动、方案编制活动、现场测评活动、分析与报告编制活动。具体5所示：上图是对受托付测评机构对信息系统实施初次等级测评的根本工作流程。假设被测系统已经实施过一次〔或屡次〕等级测评，上图中的人员可以依据上一次等级测评中存在的问题和被测系统的实际状况调整局部工作任务内容。例如，信息收集和分析任务中，可以只收集级信息系统的等级测评的根本工作活动与图5中信息系统的等级测评活动应完全全都，即：测评预备、方案编制、现场测评、分析与报55根底上删除或简化局部内容。如针对二级信息系统的等级测评，测评人员在分析与报告编制活动中可以不进展单项测评结果汇总分析，级测评，在测评对象确定任务中，不但需要确定出测评对象，还需给评实例等。附录B〔资料性附录〕测评对象确定方法测评对象确定原则和方法被测系统的真实安全保护状况的重要保证。入与结果产出两者的平衡关系。在确定测评对象时，需遵循以下原则：1．恰当性，选择的设备、软件系统等应能满足相应等级的测评强度要求；2．重要性，应抽查对被测系统来说重要的效劳器、数据库和网络设备等；安全性，应抽查对外暴露的网络边界；共享性，应抽查共享设备和数据交换平台/设备；代表性，抽查应尽量掩盖系统各种设备类型、操作系统类型、数据库系统类型和应用系统类型。具体确定方法说明第一级信息系统查关键的设备、设施、人员和文档等。可以抽查的测评对象种类主要考虑以下几个方面：．主机房〔包括其环境、设备和设施等，假设某一辅机房中放置了效劳于整个信息系统或对信息系统的安全性起打算作用的设备、设施，那么也应当作为测评对象；整个系统的网络拓扑构造；安全设备，包括防火墙、入侵检测设备、防病毒网关等；边界网络设备〔可能会包含安全设备证网关等；5．对整个信息系统的安全性起打算作用的网络互联设备，如核心交换机、路由器等；6．承载最能够代表被测系统使命的业务或数据的核心效劳器〔包括其操作系统和数据库；7．最能够代表被测系统使命的重要业务应用系统；信息安全主管人员；涉及到信息系统安全的主要治理制度和记录，包括进出机房的登记记录、信息系统相关设计验收文档等。设备、网络互联设备以及效劳器应至少抽查一台作为测评对象。其次级信息系统查重要的设备、设施、人员和文档等。可以抽查的测评对象种类主要考虑以下几个方面：．主机房〔包括其环境、设备和设施等，假设某一辅机房中放置了效劳于整个信息系统或对信息系统的安全性起打算作用的设备、设施，那么也应当作为测评对象；2．存储被测系统重要数据的介质的存放环境；整个系统的网络拓扑构造；安全设备，包括防火墙、入侵检测设备、防病毒网关等；边界网络设备〔可能会包含安全设备证网关等；6．对整个信息系统或其局部的安全性起打算作用的网络互联设备，如核心交换机、会聚层交换机、核心路由器等；7．承载被测系统核心或重要业务、数据的效劳器〔包括其操作系统和数据库；重要治理终端；能够代表被测系统主要使命的业务应用系统；信息安全主管人员、各方面的负责人员；涉及到信息系统安全的全部治理制度和记录。设备、网络互联设备以及效劳器应至少抽查两台作为测评对象。第三级信息系统样，重点抽查主要的设备、设施、人员和文档等。可以抽查的测评对象种类主要考虑以下几个方面：1．主机房〔包括其环境、设备和设施等〕和局部辅机房，应将放置了效劳于信息系统的局部〔包括整体〕或对信息系统的局部〔包括整体〕安全性起重要作用的设备、设施的辅机房选取作为测评对象；2．存储被测系统重要数据的介质的存放环境；办公场地；整个系统的网络拓扑构造；安全设备，包括防火墙、入侵检测设备和防病毒网关等；边界网络设备〔可能会包含安全设备证网关和边界接入设备〔如楼层交换机〕等；7．对整个信息系统或其局部的安全性起作用的网络互联设备，如核心交换机、会聚层交换机、路由器等；8．承载被测系统主要业务或数据的效劳器〔包括其操作系统和数据库；治理终端和主要业务应用系统终端；能够完成被测系统不同业务使命的业务应用系统；业务备份系统；当事人、业务负责人；13．涉及到信息系统安全的全部治理制度和记录。设备、网络互联设备、效劳器、终端以及备份设备，每类应至少抽查两台作为测评对象。第四级信息系统样，重点抽查不同种类的设备、设施、人员和文档等。可以抽查的测评对象种类主要考虑以下几个方面：主机房和全部辅机房〔包括其环境、设备和设施等；介质的存放环境；办公场地；整个系统的网络拓扑构造；安全设备，包括防火墙、入侵检测设备和防病毒网关等；边界网络设备〔可能会包含安全设备证网关和边界接入设备〔如楼层交换机〕等；7．主要网络互联设备，包括核心和会聚层交换机；主要效劳器〔包括其操作系统和数据库；治理终端和主要业务应用系统终端；全部应用系统；业务备份系统；当事人、业务负责人；13．涉及到信息系统安全的全部治理制度和记录。设备、网络互联设备、效劳器、终端以及备份设备，每类应至少抽查三台作为测评对象。附录C〔资料性附录〕等级测评工作要求依据标准，遵循原则要包括GB/T22239-2023和GB/TDDDD-DDDD，其中等级测评目标和内容应依据据GB/TDDDD-DDDD。GB/TDDDD-DDDD中规定的测评原则，保证测评工作公正、科学、合理和完善。恰中选取，保证强度恰中选取是指对具体测评对象的选择要恰当，既要避开重要的对象、量增大。保证强度是指对被测系统应实施与其等级相适应的测评强度。标准行为，躲避风险测评机构实施等级测评的过程应标准，包括：制定内部保密制度；制定过程把握制度；规定相关文档评审流程；指定专人负责保管等级测评的归档文件等。测评人员的行为应标准，包括：测评人员进入现场佩戴工作牌；使用测评；准确记录测评证据；不擅自评价测评结果；不将测评结果复制给非测评人员等。系统运营/使用单位提示风险，要求其提前实行预防措施进展躲避。议、现场测评授权书、要求测评托付单位进展系统备份、标准测评活和单位带来影响。附录D〔资料性附录〕测评方案与报告编制例如某公司〔“AAA〕用电信息系统承载着该公司的电力营销业务，是一个安全等级为三级的信息系统。现场测评时间为X年X月X日至X年X月X治理组〔2人〕和技术组〔4人〕两组，分别完成安全治理和安全技术方面的测评。测评方案编制例如针对AAA用电信息系统的实际状况，下面从被测系统描述、测评对等方面说明测评方案的编制方法。被测系统描述被测系统为承载着AAAAAA公司的重要信息系统，其安全等级定为三级S3A2G。被测系统由数据存储、业务处理、接入、对外效劳和外联等五个功能区域组成，对内有业务扩大治理、电量计量治理、电费结算、收费、统计分析等业务功能模块；对外有可以为Internet网、大客户单位、拨号用户等供给电费数据查询、交纳、业务扩大、投诉等效劳的功能模块。数据存储功能区位于屏蔽机房，其它功能区域位于中心机房。与被测系统相连的外部连接有Internet、外联单位〔包括DDN单位和PSTN用户〕和把握网三处。在Internet、外联单位的边界连接处设SJ6506以共用效劳器方式6所示。测评对象依据用电信息系统的实际状况，分别确定物理安全、网络安全、主机安全、应用安全等各层面的测评对象。物理方面主要是测评屏蔽机房和主机房。网络方面主要测评的设备有：路由器、交换机、防火墙、IDS、外11所示。主机方面主要测评的主机效劳器〔包括数据库效劳器〕12所示。13所示。安全治理，主要测评对象为与信息安全治理有关的策略、制度、操作规程、运行记录、治理人员、技术人员和相关设备设施等。测评指标3S3，系统效劳安全等级为A2；则该系统的测评指标应包括GB/T22239中的3〔G3级业务信〔S2〔A3级“治理要求”中的全部指标类。测评工具和接入点33级信息系统的测评强度要求，在测试的广度上，应根本掩盖不同类型的机制，在数量、范围上可以抽样；在测试的深度上，应执行功能测试和渗透测试，功能测可能涉及机制的全部可用文档，并试图智取进入信息系统等。因此，工具。针对被测系统的网络边界和测评设备、主机和业务应用系统的状况，需要在被测系统及其互联网络中设置6个测试工具接入点――接入点JA到JF7所示，“接入点”标注表示进展工具测试时，需要从该接入点接入，对应的箭头路线表示工具测试数据的主要流向示意。a)在接入点JA接入扫描器，模拟Internet用户，探测对外效劳功能区上各效劳器对Internet果接入渗透测试工具集，试图利用效劳器的安全漏洞入侵效劳器。b)JB接入扫描器，模拟外联单位，探测对外效劳功能区上入渗透测试工具集，试图利用效劳器的安全漏洞入侵效劳器。c)JC接入扫描器，直接测试对外效劳功能区上各效劳器对网络暴露的安全漏洞状况。同时，试图穿过防火墙，探测业务处理功入侵效劳器。d)……测评内容。物理安全的物理安全保障状况。主要涉及对象为屏蔽机房和主机房。10个测评单元，具体如15所示：网络安全和网络拓扑构造等三大类对象。716所示：主机系统安全据库效劳器Sybase。717所示。应用安全系统和远程客户效劳系统。9所示。数据安全保障状况，主要涉及对象为信息系统的治理数据及业务数据等。3所示。安全治理局部安全治理局部为全局性问题，涉及安全治理制度、安全治理机构、人员安全治理、系统建设治理和系统运维治理等五个方面。其中，安全3个测评单元，5511个测13个测评单元等。由于治理说明。安全治理制度方面的测评对象主要为安全主管人员、安全治理人员20所示。测评指导书下面从被测系统的物理安全、网络安全、主机安全、应用安全等技术局部和安全治理局局部别举例说明测评指导书的格式和开发方法。a)物理安全依据方案的要求，物理安全应测评物理位置选择G、物理访问把握G〔G〔G〔G〔G〔G〔A〔S〕等。在GB/T22239-2023 中找到对应等级工程的要求，然后在GB/TDDDD-DDDD中找到相应的测评方法。如：对于温湿度把握G，在GB/T22239-2023“机房应设置温、湿度自动”，依据该要求在GB/TDDDD-DDDD后依据该方法开发出对应的预期结果。依据上述思路，对于“温湿度把握〔G3〕”可以开发出如下的测评指导书。【测评项】机房应设置温、湿度自动调整设施，使机房温、湿度的变化在设备运行所允许的范围之内。【测评实施过程】1．应访谈物理安全负责人，询问机房是否配备了温、湿度自动调整制度中规定了温湿度把握的要求，是否有人负责此项工作；2．应访谈机房维护人员，询问是否认期检查和维护机房的温湿度自动调整设施，询问是否消灭过温湿度影响系统运行的大事；3/验收文档，是否能够满足系统运行需要，是否与当前实际状况相符合；4．应检查温、湿度自动调整设施是否能够正常运行，查看温湿度记录、运行记录和维护记录；查看机房温、湿度是否满足GB2887-89《计算站场地技术条件》的要求。【预期结果】1)，机房配备了温、湿度自动调整设施，在机房治理制度中规定了温湿度把握的要求，有人负责此项工作；2)，定期检查和维护机房的温湿度自动调整设施，没有消灭过温湿度影响系统运行的大事；执行步骤3)/验收文档，能够满足系统运行需要，与当前实际状况相符合；．温、湿度自动调整设施能够正常运行，机房温、湿度满足GB2887-89《计算站场地技术条件》的要求。b)网络安全依据测评方案的要求，核心交换机 SJ6509应测评网络访问把握G、网络安全审计G、网络设备防护G〕等局部的内容在GB/T22239-2023 中找到对应等级工程的要求，然后在GB/TDDDD-DDDD中找到相应的测评方法。如：对于网络设备防护G，在GB/T22239-2023“应对网络设备的治理，依据该项要求找到对应测评实施〔方法后开发出对应的操作步骤和预期结果即可。依据上述思路，对于“网络设备防护〔G3〕”的一个测评项可以开发如下的测评指导书。【测评项】应对网络设备的治理员登录地址进展限制。【测评实施过程】1．应检查边界和主要网络设备上的安全设置，查看是否对边界和主要网络设备的治理员登录地址进展限制；2．应测试边界和主要网络设备的安全设置，对网络设备的治理员登录地址进展限制〔如使用任意地址登录，观看网络设备的动作等〕等功能是否有效。【操作步骤】1．执行命令：showippermit，查看IP地址限定状况；2192.168.1.3〔限制的IP地址〕试图登录SJ6509的治理界面，查看是否成功。【预期结果】11)，系统对治理IP地址进展了限定；22)，192.168.1.3登录SJ6509的治理界面失败。c)主机安全DB〔数据库为Sybas〕应测评身份鉴别S自主访问把握〔S3、强制访问把握〔S3、安全审计〔G3、资源把握〔A2、数据备份与恢复〔A2、数据完整性〔S3、数据保密性〔S3〕等局部的内容。在GB/T22239-2023中找到对应等级工程的要求，然后在GB/TDDDD-DDDD中找到相应的测评方法。如：对〔S“应承受两种或两种以上组合的鉴别技术对治理用户进展身份鉴别”，依据该项要求找到对应测评实施方法，然后开发对应操作步骤和预期结果。依据上述思路，对于“身份鉴别〔S3〕”的一个测评项可以开发如下的测评指导书。【测评项】应承受两种或两种以上组合的鉴别技术对治理用户进展身份鉴别。【测评实施过程】〔/口令、挑战应答、动态口令、物理设备、生物识别技术和数字证书方式的身份鉴别技术中的任意两个组合。【操作步骤】DB2主机上执行命令：select*fromsyslogins，查看是否有用户存在空口令；，假设有，则检查其是否有效。【预期结果】1)，数据库没有空口令用户，从而说明数据库治理系统承受口令鉴别方式；2)，数据库治理系统还实行有其他的鉴别方式，并且有效。应用安全和数据安全依据方案的要求，业务应用程序〔用户自主开发〕应测评身份鉴别S、访问把握S、安全审计G、剩余信息保护G、通S,〔S〔S〔A、资源把握〔A3、数据备份与恢复〔A3、数据完整性〔S3、数据保密性〔S3〕等局部的内容。在GB/T22239-2023中找到对应等级GB/TDDDD-DDDDS“整个报文或会话过程进展加密。”，依据该项要求找到对应测评实施方法，然后开发出对应操作步骤和预期结果。依据上述思路，对于“通信保密性〔S3〕”的一个测评项可以开发如下的测试用例。【测评项】应对通信过程中的整个报文或会话过程进展加密。【测评实施过程】1．应访谈安全治理员，询问业务系统数据在通信过程中是否实行保密措施，具体措施有哪些；2．应测试主要应用系统，通过查看通信双方数据包的内容，查看系统在通信过程中，对整个报文或会话过程进展加密的功